韓国経済.com

韓国経済を中心に北朝鮮・中国・台湾・日本そしてアメリカの経済状況を説明するサイトです。
韓国経済 韓国社会 韓国政治 日本経済 日本社会 日本政治
韓国経済.com TOP  >  韓国経済 >  グーグルのタブリズ女史「https採択せずにはネットセキュリティー困難」

グーグルのタブリズ女史「https採択せずにはネットセキュリティー困難」

グーグルが自社の“クローム”ブラウザで“https”(以下、新方式)を採択していないホームページを訪問すると“安全でない”という警告メッセージが表示され、議論になっていることと関連して、すべてのホームページが新方式を採択してこそインターネットのセキュリティー水準が高まると改めて強調した。グーグルはこれに伴い、新方式を採択していないホームページに接続すると、URL窓の先頭に“安全でない”という表示を出す政策を今後とも維持すると明らかにした。

グーグルの“セキュリティープリンセス”パリサ・タブリズ氏は13日、ソウル市駅三洞(ヨクサムドン)のグーグルコリア事務室で記者懇談会を開き、「ホームページが新方式を採択しなくては利用過程におけるセキュリティーを担保することはできない。グーグルはインターネットのセキュリティー水準を高めるために、ネチズンがクロームを利用して新方式を採択していないホームページに接続するたびに“安全でない”という警告メッセージを表示する政策を今後も維持する」と明らかにした。彼女はさらに「他のインターネット接続プログラム(ブラウザー)も参加する雰囲気」と話した。

タブリズ氏はグーグル・セキュリティーチームの“雇用されたハッカー”出身のソフトウェアエンジニアで、これまで10年あまりにわたって情報セキュリティーの仕事をしてきた。グーグル入社当時、自身の職責を「セキュリティープリンセス」として、今もそう呼ばれる。“https”はインターネット接続プログラムとホームページを保管するコンピュータとの間でデータをやりとりする規約で、情報を暗号化してやりとりする機能を有している点が以前の“http”方式と違う。その代わりに、暗号化と復号化プロセスのためにインターネット利用時の応答速度が遅くなり、(ホームページの安全性を認証する)証明書を購入し適用する際に費用が発生する。

タブリズ氏は「新方式がインターネット接続プログラム(ウェブブラウザ)とホームページコンピュータの間でやりとりする情報を引き出す“中間者攻撃”の被害を防ぐ解決法になりうる」と主張した。彼女は「中間者攻撃はハッカーだけでなくインターネットサービス事業者、通信社、さらには情報機関も試みる。通信社の場合、個人情報保護政策を一部修正し、顧客データを抽出して収益化基盤に使った事例もある。警告メッセージはホームページの利用過程で発生しうるセキュリティーリスクを率直に知らせる趣旨」と話した。

これに先立ってグーグルは、韓国の代表的ポータルサイトであるネイバーとダウムはもちろん、セキュリティー企業であるアンラボに接続した時も「安全でない」という警告表示をして論議が起きた。ネイバーは「応答速度が遅くなるという問題のために毎日数千万人が訪れる初期画面だけで既存の方式を維持し、(残りはすべて新方式に切り替えたのに、グーグルが一方的に安全でないと警告しネチズンを困惑させた」と反発した。 タブリズ氏はこれに対して「初期画面も新方式を適用しなければ中間者攻撃に露出する恐れがある。個人情報が入力されないデータだとしても長期にわたり累積すれば識別可能な情報となる」と指摘した。応答速度の低下問題が発生し追加費用が発生するという指摘に対しては「多様な解決手段がすでに出ている」と話した。
http://japan.hani.co.kr/arti/economy/26511.html

【管理人 補足記事&コメント】
HTTPSは、HTTPによる通信を安全に行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。

HTTP通信において認証や暗号化を行うために、ネットスケープコミュニケーションズによって開発され、World Wide Web上での個人情報の送信や電子決済など、セキュリティが重要となる通信で使用されるようになったが、公衆無線LANの普及やPRISMによる大規模な盗聴、ネット検閲への対抗などを要因として、あらゆるHTTP通信をHTTPSに置き換える動きが活発になっている。

ネットブラウザを含めたセキュリティー対策という概念を統一するべきだと思うが…。OSやブラウザにメールとセキュリティー対策が個々に実施されているわけで、本来OSですべて対応するべきだろう。PC OSとなるマイクロソフトやスマホOSとなるIOSやアンドロイド等はセキュリティー対策統合で1つにするべき時期だと考えるが…。

サービス面という意味ではOSのバージョンアップはするがセキュリティー対策となるウィルスソフトとは競合する部分もあれば、別次元の問題も多い。今後は事業買収を含めて統合するべきと考える。なにせ面倒なソフト運用で金をとりすぎる。顧客重視になって考えてほしいと願う…。



最新コメント
関連記事

ブログパーツ
[ 2017年02月14日 09:26 ] カテゴリ:韓国経済 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL